Besuchen Sie uns auf LinkedIn
Donnerstag, 28. März 2024
Recht im Handel – Handeln im Recht

Die Datenschutzgrundverordnung (DSGVO) – Jahresbilanz

Hintergrund | Dr. Nina Ollinger | 12.05.2019 | |  
Österreich folgt dem Credo „Verwarnen statt Strafen“; ob Sie sich dennoch, auch ein Jahr nach deren Einführung, mit der DSGVO auseinandersetzen sollen, muss jeder für sich selbst beantworten. Ist es sinnvoll? Meines Erachtens ja, wenn man sich Probleme und vor allen Dingen empfindliche Strafen sparen möchte.

Ein Jahr nach der DSGVO lernen wir auch in Österreich, nichts wird so heiß gegessen wie gekocht. Verwarnen statt Strafen führt zwar dazu, dass die Datenschutzbehörde Bescheide ausstellt, in denen sie die Unternehmen auffordert, ihre Praktiken anzupassen. Strafen werden jedoch keine verhängt. Bezeichnend ist auch, dass es in Österreich seit Einführung der DSGVO, so entnimmt man Medienberichten, bisher nur fünf Strafen gegeben hat. All diese betreffen unerlaubte Videoüberwachung – und das war schon im Datenschutzgesetz aus dem Jahr 2000 entsprechend geregelt. Nach den neuen Bestimmungen, die die DSGVO für uns alle eingeführt hat, gibt es somit in Österreich bislang noch keine offizielle Strafe.

Auch in Deutschland dürften die Unternehmen bisweilen eher verschont geblieben sein, wenngleich man auch vereinzelt über Strafen von Unternehmen aus Deutschland liest. Die Behörde in Frankreich hat über Google jedoch schon eine Strafe in Höhe von 50 Millionen Euro verhängt.

In jedem Fall verändert hat sich für die Datenschutzbehörde, dass die Zahl der Beschwerden an die Behörde eklatant angestiegen sind. Hier liest man davon, dass sich die Anzahl der Beschwerden verzehnfacht hat und ein Drittel der Beschwerden aus dem Ausland stammt. Auch Rechtsauskünfte wurden fast doppelt so viele bei der Datenschutzbehörde eingeholt als in den Jahren zuvor.

Datenschutzkonform dürften nach Umfragen nur etwas mehr als 10% der Unternehmen sein, Deutschland spricht von 25%. Man liest von Zahlen, dass sich 40% der Unternehmen damit beschäftigen, dass sie die DSGVO umzusetzen haben. Auch im Beratungsgeschäft spürte man das Interesse, zumindest um den 25.5.2018, dem Inkrafttretensdatum der DSGVO. Eine starke Umsetzungsrate haben in jedem Fall die größeren Unternehmen und Konzerne. Kleinere Unternehmen schrecken sicher öfter davor zurück, die Vorschriften der DSGVO umzusetzen, da sie immerhin einige Anforderungen an Unternehmer stellt, oftmals umfangreiche Umsetzungen erforderlich sind oder aber auch kleinere Unternehmen die wirklich für sie relevanten Bestimmungen aus der Vielzahl der Vorschriften und der vielen Informationsmaterialien schwer herausfiltern können.

Der Vorteil der DSGVO ist aber auch klar: Unternehmen befassen sich mit den Daten, die sie verarbeiten. Die Grundsätze von Datenminimierung und Transparenz führen dazu, dass mit Sicherheit schon vielerorts ein Umdenken in Bezug auf die Datenflut stattgefunden hat bzw noch stattfinden wird.

In der Ausgabe Mai 2018 haben wir im Zusammenhang mit unserer Smart Home Reihe bereits über das Datenschutzrecht aufgeklärt. Das Wichtigste, vor allen Dingen für kleinere und mittlere Unternehmen, ist und bleibt die Datenschutzerklärung, die am besten auf die Homepage gestellt wird und auf die im Regelfall verwiesen werden sollte. Oft zeigt sich, dass Unternehmer darüber verunsichert sind, welche Daten sie verarbeiten dürfen. Klar ist, dass man alle Daten, die man zur Auftragsabwicklung bzw zur Durchführung der Aufträge benötigt, auch entsprechend verarbeiten darf. Alles was darüber hinausgeht, erfordert eine Einwilligung. Die Einwilligungserklärung ist insbesondere für Marketingmaßnahmen (Newsletter und Ähnliches) einzuholen. Werden Daten verschickt und andere Personen beauftragt, damit zu arbeiten (zum Beispiel Marketingagentur für den Newsletter-Versand), muss geprüft werden, ob ein Auftragsverarbeitervertrag notwendig ist. Zuletzt ist es auch wichtig, ein Verzeichnis der Verarbeitungstätigkeiten zu führen, wobei dieses gerade für kleinere Unternehmen auch vom Umfang her eher überschaubar gehalten werden kann. Sicherlich benötigt man dazu ein gewisses Verständnis der DSGVO, viele Anwälte und sonstige Beratungsstellen stehen jedoch für die Hilfestellung zur Verfügung. Daneben müssen auch die technischen Anforderungen angepasst werden, entsprechende Hinweise auf den Homepages angebracht werden (Hinweise auf Datenschutzerklärungen, Cookie Hinweise, etc.); in dem Zusammenhang empfiehlt sich auch eine Überprüfung des Impressums und der Tätigkeiten im Social-Media-Bereich.

Alles in allem nach einem Jahr DSGVO: Wer sich noch nicht damit auseinandergesetzt hat und sich auf den österreichischen Grundsatz „Verwarnen statt Strafen“ verlässt, hat vielleicht noch ein paar Jahre Glück. So wird es aber aus meiner Sicht sicher nicht bleiben und eines ist auch klar: Unzufriedene Menschen in unserer Umgebung (Kunden, ehemalige Mitarbeiter, sonstige nahestehende oder weniger nahestehende Personen) haben jederzeit die Möglichkeit, sich bei der Datenschutzbehörde zu beschweren. Und ganz sicher ist: Wer einmal auffällt, bekommt beim zweiten Mal auf jeden Fall eine Strafe. In dem Sinne: Auch wenn sich die Berichterstattung über die DSGVO nach einem Jahr abgekühlt hat, es ist und bleibt ein Gesetz, das insbesondere Unternehmer, und zwar auch kleine und mittlere, zu befolgen haben.

RA Dr. Nina Ollinger, LL.M
02231 / 22365
office@ra-ollinger.at
www.ra-ollinger.at

Diesen Beitrag teilen

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

An einen Freund senden